nftables 学得有点懵
多个相同 hook ,一个 accept ,后面的还执行吗?
chatgpt 和 grok 说 accept 就终结了,gemini 说还能继续执行
规则 1 ,不同优先级
table inet A {
chain input {
type filter hook input priority 0;
tcp dport 22 accept
}
}
table inet B {
chain input {
type filter hook input priority 10;
tcp dport 22 drop
}
}
规则 2 ,相同优先级
table inet A {
chain input {
type filter hook input priority 0;
tcp dport 22 accept
}
}
table inet B {
chain input {
type filter hook input priority 0;
tcp dport 22 drop
}
}